הונאת דוא"ל 'DHL - חבילה נשלחה אליך'
לאחר בדיקה של האימייל "DHL - חבילה נשלחה אליך", נקבע כי מדובר באימייל הונאה. הודעת דואר זבל זו נועדה להופיע כהתראה לגיטימית מ-DHL בנוגע למשלוח כביכול. הכוונה של דוא"ל דיוג זה היא להונות את הנמענים כדי לחשוף את פרטי הכניסה לחשבון הדוא"ל שלהם. חשוב להדגיש כי מייל זה אינו מזוהה עם חברת הלוגיסטיקה DHL בפועל בשום צורה. על נמעני האימייל הזה להיות זהירים ולהימנע מלספק מידע אישי או ללחוץ על קישורים כלשהם בתוך האימייל.
טקטיקת פישינג מתחזה לעתים קרובות לישויות לגיטימיות
סביר להניח שהודעות האימייל מכילות את שורת הנושא 'DHLe-Secure - Request of Your Correct Expend For Parcel Your Pending.' הודעות הדיוג הללו מתחזות להודעות רשמיות של חברת הלוגיסטיקה DHL. תוכן המיילים טוען כי חבילה נשלחה לנמען, והיא מבקשת ממנו לספק את כתובת המשלוח הנכונה שלו. האימייל מכיל קובץ HTML מצורף, אשר, כאשר הוא נפתח, מציג 'מערכת מעקב מקוונת DHL' מזויפת. הקובץ המצורף מורה למשתמש להיכנס באמצעות חשבון הדואר האלקטרוני שלו כדי לגשת לפרטי מעקב החבילה.
הודעות האימייל הללו וכל הטענות שלהן הן הונאה, ואין קשר בינן לבין חברת DHL בפועל. אם הנמען מספק את אישורי הכניסה לדוא"ל שלו (כלומר, כתובת דוא"ל וסיסמה), קובץ ההתחזות יתעד וישלח אותם לפושעי הסייבר שמאחורי הונאת ההתחזות הזו. לאחר מכן, הרמאים יכולים להשתמש במידע הגנוב כדי לבצע פעולות לא מורשות שונות, לסכן את חשבונות הקורבן, ואפשר לבצע עסקאות ורכישות מקוונות באמצעות חשבונות הקשורים לפיננסים של הקורבן, כגון בנקאות מקוונת, מסחר אלקטרוני, ארנקים דיגיטליים וכו'.
יתר על כן, פושעי הסייבר יכולים גם לקבל גישה לחשבונות המדיה החברתית של הקורבן (למשל, דואר אלקטרוני, רשתות חברתיות, מדיה חברתית, שליחים וכו') ולהשתמש בהם כדי לבקש הלוואות או תרומות מאנשי קשר/חברים, לקדם הונאות ואפילו להפיץ תוכנות זדוניות על ידי שיתוף קבצים/קישורים זדוניים.
היו ערניים כשמדובר באימיילים בלתי צפויים
הודעות דיוג הן הודעות הונאה שנועדו להונות אנשים לספק מידע רגיש, כגון אישורי התחברות או נתונים פיננסיים. ישנם מספר סימנים אופייניים שיכולים להצביע על הודעת דיוג. כמה תסמינים נפוצים כוללים:
-
- תחושת דחיפות או לחץ לפעול במהירות
-
- הודעה לא רצויה משולח לא ידוע או שולח המתחזה לארגון או אדם בעל מוניטין
-
- שגיאות דקדוק או כתיב בדוא"ל
-
- קישורים או קבצים מצורפים חשודים באימייל
-
- בקשות למידע רגיש, כגון סיסמאות או מספרי כרטיסי אשראי
-
- ברכות כלליות במקום ברכות מותאמות אישית
-
- איומי השלכות על אי נקיטת מעשה
כולם חייבים להיות זהירים בעת קבלת הודעות דוא"ל משולחים לא ידועים או כאלה המכילים אחד מהסימנים הללו. כמו כן, מומלץ לאמת את הלגיטימיות של אימייל על ידי פנייה ישירה לשולח או על ידי בדיקה באתר הרשמי של הארגון לקבלת מידע על המדיניות והנהלים שלו לתקשורת.
